关键漏洞信息 漏洞详情 CVE ID: CVE-2025-54540, CVE-2025-54541, CVE-2025-54542, CVE-2025-54543, CVE-2025-54544, CVE-2025-54545, CVE-2025-55175 发布日期: 2025年8月28日 受影响软件: OpenSolution QuickCMS 版本: 6.8 报告来源: CERT Polska 漏洞类型 CVE-2025-54540: 反射型XSS (CWE-79) CVE-2025-54541: CSRF (CWE-352) CVE-2025-54542: 敏感查询字符串的GET请求方法使用不当 (CWE-598) CVE-2025-54543: 反射型XSS (CWE-79) CVE-2025-54544: 反射型XSS (CWE-79) CVE-2025-54545: 存储型XSS (CWE-79) CVE-2025-55175: 反射型XSS (CWE-79) 影响描述 CVE-2025-54540: 在管理员面板中通过 参数注入反射型XSS。 CVE-2025-54541: 在页面管理功能中存在CSRF攻击风险。 CVE-2025-54542: 在编辑器功能中,攻击者可以通过特定URL触发下载恶意JavaScript代码。 CVE-2025-54543: 在管理员面板中通过 参数注入反射型XSS。 CVE-2025-54544: 在管理员面板中通过 参数注入反射型XSS。 CVE-2025-54545: 在文章编辑功能中,攻击者可以插入HTML和JavaScript代码,但无法执行JavaScript。 CVE-2025-55175: 在管理员面板中通过 参数注入反射型XSS。 其他信息 致谢: 卡罗利娜·库兹伯诺托维对报告漏洞表示感谢。